Relai ssh

Relai ssh

J’ai un petit serveur dédié chez SoYouStart afin de faire tourner mes services perso (mail,blog,cloud etc).
Je fais tourner un proxmox 4 avec 3 kvms. Ces 3 kvms sont dans un réseau privé au proxmox, ils sortent via un nat sur le proxmox.
Les services en entrés sont sois natés (smtps, imaps etc) ou reverse-proxyisés via nginx, sur le proxmox.

L’acces ssh se faisait jusque la, par rebond sur la machine proxmox.
Or on peut faire du routage simplement via ssh:
Copier la clé de proxmox sur toutes les vms (avec l’utilisateur user avec lequel vous allez vous connecter sur la vm).

ssh-copy-id -i .ssh/id_rsa.pub user@vm<x>

Sur le poste de travail, ajouter le routage dans le fichier ~/.ssh/config.

Host 192.168.8.*
ProxyCommand ssh user@proxmox -W %h:%p

(facultatif) Chez vous, vous pouvez éditer le fichier /etc/hosts ou modifier votre dns local pour ajouter les vms.
Puis un:

ssh user@192.168.8.2

vous amène directement sur la vm 2.
On peut également copier la clé locale pour éviter de saisir un mot de passe, comme pour un serveur "classique".
Merci à pep pour l’info.

Comments are closed.